手机用户如果最近看到类似“网银客户端升级助手”的手机应用,切勿轻易安装使用。360手机安全中心近日监测到一批伪装成网银客户端升级助手的手机木马——“手银鬼手”,可窃取网银账号密码及验证码,盗取银行卡余额。
据360手机安全中心介绍,“手银鬼手”目前已伪装成“建行升级助手”“邮政升级助手”“平安升级助手”等数十款网银升级客户端。手机用户一旦中招,该木马会向黑客用来远程控制的手机号码发送短信通知,提示“肉鸡”激活成功,进而诱骗手机用户在伪造的银行页面填写身份证号码、姓名、银行卡号、密码等个人信息。此外,“手银鬼手”还能验证所填信息的合法性,具有极强的迷惑性。
手机安全专家分析发现,与其他窃取网银木马不同的是,“手银鬼手”能够通过控制手机向95533发送内容为“88#88”的短信,将被控手机号码绑定手机银行。拿到银行卡号和密码后,“手银鬼手”还会监听并转发银行验证码。黑客可获取到银行发给用户的相关验证短信,以此随时可窃取用户银行卡里的余额。
360手机安全专家万仁国提醒广大手机用户,网银升级要登录银行官网或拨打客服电话加以确认,证书更新要在加“官网”认证标识的网站或银行柜台完成,不要通过网银升级短信链接、升级助手APP等危险方式进行,下载软件尽量通过安全可靠的应用市场。